Ciberdelincuentes han distribuido una aplicación de chat fraudulenta llamada SafeChat, que contiene un 'spyware' capaz de robar registros de llamadas, acceder a los mensajes de texto y a las ubicaciones de los teléfonos infectados. Así lo han podido comprobar los investigadores de CYFIRMA, que han localizado este tipo de ataques en la región del sur de Asia, donde estaría operando el grupo de APT Bahamut, grupo al que se vincula esta app fraudulenta, aunque también se han detectado "rastros de técnicas utilizadas por DoNot APT". Este nuevo 'malware', identificado como Coverlm, exhibe un mecanismo similar a otro de DoNot APT distribuido a través de Google Play. Al contrario que este último, no obstante, "tiene más permisos y, por tanto, presenta un mayor nivel de amenaza", según la firma de ciberseguridad. Coverlm está integrado en la aplicación de chat fraudulenta SafeChat, que a su vez se distribuye a través de WhatsApp y que permite que los actores de amenazas extraigan toda la información necesaria de los dispositivos infectados antes de que se percaten de que se trata de una 'app' fraudulenta. Según la investigación de CYFIRMA, una vez se ha instalado esta aplicación, se coloca en el menú principal con un icono de acceso directo. Una vez abierta, se notifica al usuario de que está iniciando una aplicación de chat segura. A continuación, se solicita al usuario que habilite un permiso para optimizar la batería mientras se está utilizando, así como para permitir su funcionamiento en un segundo plano. De ese modo, la aplicación continuará funcionando independientemente de si se ha minimizado o cerrado. Además, este permiso permitirá que el comando y el control se comuniquen libremente con la aplicación. SafeChat abrirá, una vez otorgados estos permisos, una página de registro en la que se dispone un formulario con campos como el 'nombre', 'nombre de usuario', 'contraseña' y 'confirmar contraseña'. Tras completarlo, la 'app' vuelve a solicitar el permiso expreso de la víctima. Según el análisis de esta firma de seguridad, esta aplicación fraudulenta es capaz de hacer un seguimiento de la ubicación, recopilar y archivar datos de las víctimas, acceder y guardar el registro de llamadas y los mensajes SMS, así como conocer la lista de contactos actualizada.
Últimas Noticias
Witkoff indica que Trump se pregunta por qué Irán no ha "capitulado" a pesar de la presión militar
Estado Islámico se atribuye el ataque que ha dejado a un militar y un civil muertos en Raqqa (Siria)
La oposición venezolana denuncia "solo" 19 excarcelaciones tras 48 horas de la aprobación de la amnistía
Solo 19 personas han abandonado centros penitenciarios tras la reciente ley impulsada por Delcy Rodríguez, según la Plataforma Unitaria Democrática, que denuncia lentitud en el proceso y exige la liberación inmediata del resto de los detenidos por motivaciones políticas
Al menos cuatro muertos en un ataque con drones en la ciudad ucraniana de Sumi
Entre las víctimas figuran dos hermanos y un matrimonio de la localidad de Znob-Novhorodske, en una región cercana a la frontera con Rusia, mientras ataques adicionales alcanzaron instalaciones productivas y provocaron alerta generalizada durante la madrugada en todo el país
La NASA aplaza su primera misión tripulada a la Luna en 50 años por fallos técnicos
Un inconveniente en el sistema de helio forzó la retirada del SLS y la cápsula Orion en Florida, situación que llevó a la suspensión del esperado viaje de Artemis II y a avanzar reparaciones que atrasarán el cronograma previsto
